Die Digitalisierung schreitet unaufhörlich voran und gerade in Anbetracht der „neuen Normalität“ müssen Unternehmen bisherige Strukturen und Prozesse in Bezug auf Cybersecurity überdenken und neue Lösungsansätze finden, um die Herausforderungen zu bewältigen. Darüber hinaus nutzen Cyberkriminelle und Hacker die derzeitige Situation aus, um Unternehmen ganz gezielt zu erpressen. Was also sollten Unternehmen in diesem Zusammenhang beachten?
Milliardenschäden durch Schadsoftware
Die aktuelle Corona-Situation hat großen Einfluss auf die Methoden von Cyberkriminellen und Hackern. Ransomware stellt beispielsweise eine sehr große Bedrohung für Unternehmen dar. Bei diesem „Geschäftsmodell“ schleusen Kriminelle eine Schadsoftware in das System eines Unternehmens und blockieren den Zugriff auf unternehmenseigene Daten. Anschließend fordern sie ein „Lösegeld“ um die blockierten Daten für das Unternehmen wieder zugänglich zu machen. Jedes Jahr erpressen Cyberkriminelle mit dieser Methode alleine in Deutschland etwa 10 Milliarden Euro, die Dunkelziffer dürfte weit höher liegen.
Unzureichender Schutz
Grund dafür, dass noch immer viele Unternehmen Bedrohungen hilflos ausgesetzt sind, ist ein unzureichender Schutz der eigenen Systeme. Gerade Corona hat es bei vielen Unternehmen erfordert, die IT umzustrukturieren und etwa Möglichkeiten zum Arbeiten im Homeoffice schnell zur Verfügung zu stellen. In vielen Fällen wurde der Sicherheit dabei zu wenig Beachtung beigemessen, was zu Sicherheitslücken geführt hat. Diese Lücken können sich Hacker zunutze machen. Je mehr Unternehmen von einem reibungslosen Funktionieren digitaler Dienste angewiesen sind, desto größer ist die Gefahr potenzieller Angriffe.
Mitarbeiter fürs Homeoffice vorbereiten
Um mobiles Arbeiten zu ermöglichen und Fernzugriffe zu vereinfachen verlegen viele Unternehmen bestimmte Anwendungen in die Cloud. Durch den Lockdown und dem vermehrten Arbeiten im Homeoffice hat sich diese Entwicklung vor allem seit dem vergangenen Jahr drastisch verstärkt. Die entsprechenden Plattformen müssen allerdings geschützt werden. Die IT-Verantwortlichen sollten die Cloud-Lösungen durch regelmäßige Tests auf eventuelle Lücken überprüfen, um die Sicherheit zu gewährleisten. Mitarbeiter im Homeoffice sollten nicht ihren privaten Rechner nutzen. Sicherer ist es, wenn sie entsprechende Endgeräte gestellt bekommen. So können IT-Verantwortliche die Geräte so einrichten, dass ein optimaler Schutz gewährleistet werden kann. Dies muss nicht unbedingt teuer sein, es gibt auch kostenlose Versionen, wie etwa den Gratis Antivirus für Windows.
Darüber hinaus sollten die Mitarbeiter im Homeoffice ihren Arbeitsrechner ausschließlich für die Arbeit nutzen und keine privaten Anwendungen auf diesem installieren. Auch vom Gebrauch privater USB-Sticks sollte abgesehen werden, um das Risiko möglichst gering zu halten. Unter Umständen kann es erforderlich sein, die Mitarbeiter diesbezüglich zu unterweisen.
Arbeitsstrukturen werden sich verfestigen
Jetzt, wo viele Unternehmen gemerkt haben, dass der Betrieb auch mit Mitarbeitern im Homeoffice möglich ist, kann man davon ausgehen, dass sich diese Arbeitsstrukturen fortsetzen und verfestigen werden. Dies hat zur Folge, dass die IT-Sicherheit in einem Unternehmen auch über die hauseigene Infrastruktur hinaus gewährleistet werden muss. Die Angriffsfläche für Kriminelle und Hacker sind umso größer, je mehr Mitarbeiter mit entsprechenden Firmengeräten zu Hause arbeiten. Nur wenn alle Mitarbeiter entsprechend geschult und unterrichtet werden, kann das Bedrohungspotenzial so gering wie möglich gehalten werden.